Connect with us

Cíber segurança

Cyber ​​Security Headlines – 26 de janeiro de 2021

A substituição de cookies do Google tem um bom desempenho em testes Em testes, o Federated Learning of Cohorts ou FLoC API, uma substituição proposta para cookies de terceiros, mostrou que os anunciantes podem esperar ver pelo menos 95% das conversões por dólar gasto em anúncios, em comparação com publicidade baseada em cookies. FLoC é uma extensão do navegador Chrome agora, que usa ……

Published

on

A substituição de cookies do Google tem um bom desempenho em testes

Em testes, o Federated Learning of Cohorts ou FLoC API, um substituto proposto para cookies de terceiros, mostrou que os anunciantes podem esperar ver pelo menos 95% das conversões por dólar gasto em anúncios, em comparação com a publicidade baseada em cookies. FLoC é uma extensão do navegador Chrome atualmente, que usa aprendizado de máquina para agrupar pessoas em grupos de milhares de usuários semelhantes que os anunciantes podem segmentar, em vez de segmentar indivíduos. O esforço de “sandbox de privacidade” do Google tem outras alternativas de cookies de terceiros em desenvolvimento, portanto, esta pode não ser sua substituição definitiva de cookies de terceiros.

(Axios)

O piloto do Twitter Birdwatch é lançado

O Birdwatch foi previamente confirmado pelo Twitter no ano passado e é um sistema que permite aos usuários sinalizar e discutir tweets considerados enganosos ou falsos. Birdwatch é uma seção autônoma do Twitter, inicialmente implementada para um pequeno grupo de usuários com contas vinculadas a números de telefone e endereços de e-mail reais. Os tweets são sinalizados na interface principal do Twitter, então as notas podem ser adicionadas à seção Birdwatch para contexto. Os usuários também podem avaliar as notas de outras pessoas para evitar o uso de má-fé. O Twitter diz que eventualmente quer que as notas apareçam nos próprios Tweets para seu público global, com Birdwatchers atuando como moderadores. Um exemplo de IU e lista de espera estão disponíveis em birdwatch.twitter.com.

(TechCrunch)

Malware wormable do WhatsApp encontrado no Android

Pesquisadores de segurança da ESET descobriram o malware, que se parece com uma campanha de adware enviando links para baixar um aplicativo Huawei Mobile falso. O link leva os usuários a uma loja semelhante do Google Play para estimular um download de software adicional. Depois de concluído, o malware pede aos usuários acesso à notificação, o que permitirá que ele envie spam para os contatos do WhatsApp de um usuário com links semelhantes, graças ao recurso de resposta rápida do aplicativo que permite respostas diretamente a partir de uma notificação. O objetivo final é fazer com que os usuários caiam em um esquema de assinatura, mas os pesquisadores alertam que o aplicativo pede permissão para se sobrepor a outros aplicativos e ser executado em segundo plano, abrindo a porta para outros tipos de exploits no futuro. Embora atualmente limitados a mensagens do WhatsApp, os pesquisadores alertam que as atualizações podem abusar do acesso de resposta rápida para se espalhar para outros aplicativos também.

(Hacker News)

Os vendedores a descoberto alegam hackeamento depois que um subreddit espreme um estoque

Os investidores do subreddit WallStreetBets aumentaram o estoque da Gamestop de US $ 20 em 11 de janeiro para US $ 73 no dia 15. Isso ocorreu à medida que investidores mais tradicionais, como o fundador da Citron Research, Andrew Left, estabeleceram posições vendidas, efetivamente apostando que as ações cairiam para menos de US $ 20 em um futuro próximo, com planos de realizar uma transmissão ao vivo no Twitter explicando por que as ações cairiam. No final da semana, Left criou uma segunda conta no Twitter, alegando que as pessoas tentaram hackear sua conta principal, com o mesmo grupo assediando um menor, pedindo pizzas para sua casa e inscrevendo-o no Tinder nas últimas 48 horas. Moderadores do subreddit disseram que não sabiam dessas atividades, "e se sabiam, não é algo que toleramos ou promovemos."

(Com fio)

E agora nosso patrocinador Nucleus Security apresenta “Os 5 principais antipadrões em gerenciamento de vulnerabilidade”:Antipadrão # 2: “priorização de CVSS”: as pontuações do CVSS são úteis, mas você precisa de muito mais do que pontuações para determinar o que corrigir e quando corrigir; O contexto de negócios e a inteligência de vulnerabilidade são essenciais para priorizar vulnerabilidades em grandes empresas. Aprenda como Núcleo pode ajudar na priorização inteligente de vulnerabilidade em nucleussec.com/demoA EPA da Escócia não usará fundos públicos em ransomware

A agência tem lidado com as consequências de um ataque de ransomware que começou em 24 de dezembro de 2020. Desde o ataque, a agência confirmou que cerca de 1,2 GB de dados, cerca de 4.000 arquivos, foram exfiltrados no ataque, incluindo registros de funcionários e negócios. A SEPA confirmou que não se envolverá com os agressores, além de reter o pagamento de resgates com fundos públicos. A investigação ainda está em andamento, então nenhum detalhe sobre qual operador de ransomware estava por trás do ataque foi revelado.

(Revista de segurança)

Australian Securities and Investments Commission relata acesso não autorizado ao servidor

O regulador de serviços financeiros ASIC tomou conhecimento do acesso em 15 de janeiro e estava “relacionado ao software Accellion usado pelo ASIC para transferir arquivos e anexos”. O servidor acessado continha documentos relacionados a aplicativos de crédito australianos, com o regulador alertando que informações limitadas podem ter sido visualizadas pelo ator da ameaça, embora não haja evidências atuais de que quaisquer arquivos foram abertos ou baixados. Como precaução, o ASIC desativou o servidor e está trabalhando em um sistema alternativo para enviar anexos de aplicativos de crédito. Este é o segundo maior servidor estadual gerenciado pela Accellion a ser acessado neste mês, com o Banco da Reserva da Nova Zelândia relatando uma violação em um serviço de compartilhamento de terceiros em 11 de janeiro. Ambos os incidentes parecem ser o resultado de um exploit em um File Transfer Appliance de vinte anos, com o Accellion já tendo lançado um patch.

(O registro)

ADT tecnologia hackeada câmeras de clientes

Um ex-técnico da empresa de segurança doméstica ADT admitiu ter acessado a câmera de segurança doméstica do cliente mais de 9.600 vezes em quatro anos, principalmente espionando mulheres. Como parte da confissão de culpa por acusações de fraude de computador, o técnico disse que costumava adicionar seu endereço de e-mail pessoal às contas “ADT Pulse” dos clientes, que forneciam acesso em tempo real aos feeds de vídeo de suas casas. Isso foi feito sem o conhecimento do cliente ou divulgado aos clientes como um teste temporário de curto prazo do sistema. Os agentes do FBI que investigam o caso recomendam que qualquer pessoa com dispositivos conectados verifique regularmente quem está listado como usuários autorizados e altere regularmente as senhas.

(Revista de segurança)

O caso para gerenciadores de senha autônomos

O editor sênior da PCWorld, Brad Chacos, afirma que, embora os gerenciadores de senhas integrados aos navegadores modernos tenham percorrido um longo caminho, os usuários estariam melhor e mais seguros se usassem uma solução discreta de terceiros. Ele observa que adições como autenticação de dois fatores e geradores de senhas fortes tornaram as soluções baseadas em navegador certamente um gerenciador de senhas melhor do que nada, elas também o prendem em apenas um navegador. Isso resulta em cofres de senha fragmentados em vários ecossistemas ou requer logins complicados em contas diferentes para acessar senhas, especialmente kludgy no celular. Os gerenciadores de senhas de terceiros geralmente têm ferramentas seguras para compartilhar senhas, são construídos para funcionar no nível do sistema operacional, em vez de em um aplicativo específico, e agora são amplamente suportados no iOS e Android.

(PCWorld)

Pesquisadores de segurança da ESET descobriram o malware, que se parece com uma campanha de adware enviando links para baixar um aplicativo Huawei Mobile falso. O link leva os usuários a uma loja semelhante do Google Play para estimular um download de software adicional. Depois de concluído, o malware pede aos usuários acesso à notificação, o que permitirá que ele envie spam para os contatos do WhatsApp de um usuário com links semelhantes, graças ao recurso de resposta rápida do aplicativo que permite respostas diretamente a partir de uma notificação. O objetivo final é fazer com que os usuários caiam em um esquema de assinatura, mas os pesquisadores alertam que o aplicativo pede permissão para se sobrepor a outros aplicativos e ser executado em segundo plano, abrindo a porta para outros tipos de exploits no futuro. Embora atualmente limitados a mensagens do WhatsApp, os pesquisadores alertam que as atualizações podem abusar do acesso de resposta rápida para se espalhar para outros aplicativos também.

Source: https://cisoseries.com/cyber-security-headlines-january-26-2021/

Cíber segurança

Administração de Biden revela esforço para fortalecer a segurança cibernética da rede elétrica

O governo Biden deu início a um esforço de 100 dias na terça-feira para reforçar a segurança cibernética na rede elétrica do país, conclamando os líderes da indústria a instalar tecnologias que possam impedir ataques ao fornecimento de eletricidade. A mudança segue um ataque cibernético de alto nível, embora malsucedido, na Flórida, que procurou comprometer uma estação de tratamento de água, que destacou alguns…

Published

on

O governo Biden deu início a um esforço de 100 dias na terça-feira para reforçar a segurança cibernética na rede elétrica do país, conclamando os líderes da indústria a instalar tecnologias que possam impedir ataques ao fornecimento de eletricidade.

A mudança segue um perfil importante, se malsucedida, ataque cibernético na Flórida que procurou comprometer uma estação de tratamento de água, o que destacou algumas das vulnerabilidades de segurança cibernética na infraestrutura crítica da América.

O Departamento de Energia anunciou o impulso na terça-feira, dizendo que a iniciativa delinearia medidas viáveis ​​para proprietários e operadoras de serviços públicos que poderiam ajudá-los a detectar e se defender contra ataques cibernéticos. Especialistas afirmam que os chamados sistemas de controle industrial raramente ou nunca devem ser conectados à Internet pública e que qualquer acesso remoto a esses sistemas deve impedir a execução de comandos.

A segurança cibernética tem sido o principal foco dos primeiros 100 dias do governo, após dois incidentes alarmantes de segurança cibernética: Intrusão SolarWinds campanha de supostos hackers russos que comprometeram nove agências dos EUA e dezenas de organizações privadas, e o Vulnerabilidades do servidor Microsoft Exchange que expôs dezenas de milhares de sistemas em todo o mundo.

O anúncio de terça-feira também pede contribuições do setor privado sobre recomendações futuras para proteger ainda mais a infraestrutura do país contra ataques cibernéticos.

“Os Estados Unidos enfrentam uma ameaça cibernética bem documentada e crescente de agentes mal-intencionados que buscam interromper a eletricidade da qual os americanos contam para abastecer nossas casas e negócios”, disse a secretária de Energia Jennifer Granholm em um comunicado. “Cabe ao governo e à indústria evitar possíveis danos – é por isso que estamos trabalhando juntos para tomar essas medidas decisivas para que os americanos possam contar com um sistema de energia resiliente, seguro e limpo.”

Embora a iniciativa comece com a rede elétrica dos Estados Unidos, as autoridades disseram que outros setores em breve receberão a mesma atenção.

“Esses esforços realmente enfatizam, mais uma vez, o foco da administração Biden-Harris em reconstruir melhor e considerar os avanços na infraestrutura de nosso país e a resiliência fundamental de nosso país como um passo fundamental que todos devemos dar juntos ao enfrentarmos ameaças cibernéticas que podem comprometer nosso sistemas mais críticos que são essenciais para a segurança nacional e econômica dos Estados Unidos ”, disse Eric Goldstein, um importante funcionário de segurança cibernética do Departamento de Segurança Cibernética e Agência de Segurança de Infraestrutura do Departamento de Segurança Interna.

O plano da administração Biden é "muito encorajador", disse Robert M. Lee, CEO da Dragos, Inc., uma empresa de segurança cibernética com foco na segurança cibernética industrial.

“Este é um plano que parece ser feito em uníssono com a liderança do setor elétrico e a agência governamental”, disse Lee. “Isso é um bom presságio para seu sucesso e impacto, já que havia comunicação e aceitação antecipada. Além disso, o foco na detecção de ameaças é fantástico. ”

O anúncio de terça-feira também pede contribuições do setor privado sobre recomendações futuras para proteger ainda mais a infraestrutura do país contra ataques cibernéticos.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

Cíber segurança

Vigilância federal investigando práticas de cibersegurança do Departamento de Estado

Um cão de guarda do governo independente está conduzindo uma investigação abrangente sobre as práticas de segurança cibernética do Departamento de Estado, incluindo como ele gerencia e responde a ameaças cibernéticas, o escritório de investigação confirmou à CNN na quinta-feira….

Published

on

Washington (CNN) Um órgão de fiscalização do governo independente está conduzindo uma ampla investigação sobre as práticas de segurança cibernética do Departamento de Estado, incluindo como ele gerencia e responde a ameaças cibernéticas, confirmou o escritório de investigação à CNN na quinta-feira.

O Government Accountability Office "tem uma auditoria contínua das práticas de cibersegurança do Departamento de Estado", disse o diretor de Tecnologia da Informação e Cibersegurança Vijay A. D'Souza, acrescentando que está em contato com o departamento e está "otimista" com a investigação. ser preenchido em tempo hábil.

A investigação foi lançada em outubro de 2020 a pedido de parlamentares da Comissão de Relações Exteriores do Senado.

    Em uma carta de 30 de março para Keith Jones, o diretor de informações do Departamento de Estado, D'Souza descreveu a investigação como focada na capacidade do departamento de gerenciar riscos de hackers e responder e se recuperar de incidentes de segurança cibernética. A carta, cuja cópia foi obtida pela CNN, descreve como o GAO tem lutado para obter o que disse serem os documentos necessários para realizar a avaliação.

      Caçando os caçadores: como os hackers russos atacaram os primeiros respondentes cibernéticos dos EUA na violação do SolarWinds

      “Embora tenhamos recebido alguns dos documentos solicitados, em muitos casos, essa produção demorou mais de dois meses”, escreveu D'Souza. “Os atrasos [do departamento] no fornecimento das informações solicitadas estão impedindo que realizemos nosso trabalho para o Congresso em tempo hábil”.

      "O Departamento está ciente da recente solicitação do GAO e está trabalhando para responder", disse um porta-voz do Departamento de Estado à CNN. Político era primeiro a relatar a investigação do GAO.

      O governo Biden tem enfrentado uma pressão crescente para responder rapidamente aos riscos de hackers apresentados por adversários estrangeiros, na esteira de incidentes de alto perfil que afetaram amplamente os setores público e privado. Em dezembro, revelações de um campanha de hacking sofisticada disparou sinos de alarme em Washington. Essa campanha, que as autoridades americanas disseram mais tarde ser provavelmente de origem russa, comprometeu nove agências federais e dezenas de empresas privadas por meio de um fornecedor involuntário de software, a SolarWinds.

      Semanas depois, a Microsoft disse ter encontrado evidências de uma vulnerabilidade de segurança de longo alcance em seu software de servidor Exchange local, que afetou dezenas de milhares de sistemas em todo o mundo.

      Os dois incidentes, embora não relacionados, geraram uma luta dentro do governo dos EUA para avaliar os riscos de segurança cibernética e desenvolver novas políticas destinadas a reforçar as defesas cibernéticas do país. Dentro de semanas, espera-se que o governo Biden divulgue uma ordem executiva que impõe novos requisitos de segurança às agências dos EUA, como mandatos de criptografia e o uso de autenticação multifator.

      DHS irá propor & # 39; resposta cibernética e fundo de recuperação & # 39; para governos estaduais e locais

      O governo também deve estabelecer padrões de segurança cibernética para fornecedores federais de software e usar o imenso poder de compras do governo para remodelar o mercado de software para priorizar a segurança de rede, de acordo com Anne Neuberger, assessora de segurança nacional adjunto e principal autoridade cibernética da Casa Branca.

      Falando na quarta-feira em um evento organizado pelo Conselho de Relações Exteriores, Neuberger disse que outra ideia que a Casa Branca está considerando é uma espécie de Conselho Nacional de Segurança de Transporte para segurança cibernética. Tal organização poderia ajudar a revisar os principais incidentes de segurança da informação e "assumir o compromisso de dizer que aprenderemos com cada coisa que ocorrer".

      Neuberger acrescentou que o governo está preparando uma iniciativa para fortalecer a segurança cibernética dos sistemas de controle industrial que regem a energia, água e outras infraestruturas críticas.

        O próximo impulso segue uma tentativa de ataque cibernético de alto perfil em fevereiro contra um estação de tratamento de água na Flórida. Embora o ataque não tenha sido bem-sucedido, ele destacou algumas das fraquezas na infraestrutura de serviços públicos da América.

        "Queremos ter visibilidade nessas redes para detectar comportamentos cibernéticos anômalos e bloquear comportamentos cibernéticos anômalos", disse Neuberger. "Hoje, não podemos confiar nesses sistemas porque não temos a visibilidade desses sistemas. E precisamos da visibilidade desses sistemas por causa das consequências significativas se eles falharem ou se degradarem."

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        Cíber segurança

        A POLÍCIA APRENDE-SE PARA A LEI DE SEGURANÇA CIBERNÉTICA COMO KATANGA ADVERTE OS ZAMBIANOS CONTRA MENTIRAS

        As últimas notícias, política, negócios e opinião da Zâmbia…

        Published

        on


        Chipata ~ Sáb, 03 de abril de 2021

        Por Brightwell Chabusha

        O Inspetor Geral Adjunto da Polícia, Charity Katanga, prometeu que a polícia aplicará a lei de segurança cibernética à risca.

        Em uma entrevista com jornalistas em Chipata, Katanga disse que as pessoas devem garantir que tudo o que estiverem relatando nas redes sociais seja confiável.

        “Com a introdução da lei de segurança cibernética, a polícia vai aplicá-la à risca. Queremos garantir que tudo o que as pessoas estão relatando nas redes sociais é confiável e verificável, sem causar malícia ou qualquer crime contra outra pessoa. Portanto, espera-se que as pessoas sejam capazes de defender suas posições ”, disse a Sra. Katanga.

        Ela também disse que a polícia intensificou as patrulhas a pé e motorizadas durante o feriado de Páscoa.

        “É sabido que as pessoas comemoram durante este tempo e outros podem ser achados em falta em vários crimes, então, de acordo com a tradição, os oficiais foram posicionados em vários lugares, incluindo estradas, para evitar a carnificina nas estradas”, disse a Sra. Katanga.

        Ela estava na Província Oriental para orientar os policiais sobre o recém-lançado plano de segurança eleitoral para o policiamento das eleições gerais de 2021.

        Em uma entrevista com jornalistas em Chipata, Katanga disse que as pessoas devem garantir que tudo o que estiverem relatando nas redes sociais seja confiável.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending